我已經在 Azure IP ( ) 中的 Linux 電腦上設定了 Open VPN 伺服器10.0.3.4,客戶端是 Windows 電腦。我的 VPN 用戶端能夠連接到 VPN,我也能夠 ssh 到 VPN 伺服器。
我在不同的子網路 ( 10.0.1.5) 中建立了另一台電腦。從我的 VPN 伺服器,即透過 ssh 進入 VPN 伺服器後,我可以ping 10.0.1.5。但是,我的客戶端無法對相同子網路和不同子網路中的電腦執行 ping 操作。
迄今為止,
- 我已從 AZ Portal 的 NIC 卡中啟用了 IP 轉送。
echo 1 /proc/sys/net/ipv4/ip_forward在 VPN 伺服器中啟用。sudo iptables -t nat -A POSTROUTING -s 172.27.232.0/24 -d 10.0.0.0/16 -j MASQUERADE
另外對於第3步我也有疑問。連接到 VPN 後,我得到以下 IP 位址。但是,我的 VPN 子網路 CIDR 區塊是10.0.3.0/24從哪裡取得 IP 的172.27.232.2?
我在這裡缺少一些基礎知識。感謝您的回覆。
推薦這個問題但我不明白在哪裡添加路線?我找不到server.conf要進行更改的文件。我上線了openvpn 2.7.1.101。我使用 Open VPN Image 來設定 VPN 伺服器。
答案1
將以下內容新增至您的 VPN 伺服器中的 IP 表:
iptables -P FORWARD ACCEPT iptables -F FORWARD
請遵循本指南天藍色的:
回答我自己的問題172.27.232.2實際上是由VPN Server 從預設的位址範圍提供給客戶端的172.27.224.0/20。你可以在這裡找到它
https://VPN_SERVER_IP/admin/vpn_settings。
請忽略/省略第 3 點,因為它是錯誤的,我不得不撤消它。